| 知識庫文章 - 資安病毒防毒知識文章 | |||
| 惡意軟體是當今企業面臨的最大的發展最迅速的安全挑戰,Google報告顯示惡意網站正在成倍增加,去年夏天報導的新型主動中間人惡意攻擊已經致使數百萬銀行客戶受到影響。 在對IT專業人士的最新調查顯示,超過32%的IT人士認為在未來12個月內安裝在個人電腦中的惡意軟體必將對IT安全造成巨大外部威脅,超過16%認為移動設備上的惡意軟體也將造成威脅。總而言之,個人電腦和移動設備中運行的惡意軟體被認為是2010年最大威脅。 以下是對惡意軟體威脅類型的說明,以及企業應該如何部署安全性原則保護企業自身安全的技巧。 惡意軟體威脅 近年來,企業一直在於惡意軟體作鬥爭,但威脅仍然在不斷演化,其中企業面臨的最大問題就是個人資訊洩漏。攻擊者們開始廣泛部署複雜惡意軟體來竊取合法使用者的用戶名和密碼,他們可以通過多種方式進行竊取,包括使用者無意安裝惡意軟體、瀏覽器惡意軟體和竊聽攻擊等。 例如,在2009年11月,一名安全專家就利用SSL(安全通訊端層)協議的漏洞成功獲取Twitter使用者的登入資訊,可能大家會認為這種攻擊不太會造成傷害,但請考慮一下,有多少人會使用與Twitter帳號相同密碼作為網上銀行登入密碼呢?有多少企業使用者會使用相同密碼來登入企業域呢?這些各種形式的惡意軟體可能通過各種方式引發安全洩漏事故。 另外一種攻擊媒介就是最近報導的針對SSL VPN使用瀏覽器惡意軟體來登入已在瀏覽器登入過的帳戶。這種攻擊利用了大多數SSL VPN與瀏覽器的同源政策交互的方式,這樣很容易致使使用者洩漏密碼,當他們使用瀏覽器登入企業郵箱帳戶時。 另一種惡意軟體相關的威脅涉及針對性釣魚攻擊。我們看到越來越多的攻擊者通過發送精心製作的釣魚電子郵件資訊來攻擊使用者,這些電子郵件資訊可能包含惡意軟體(以安裝在使用者電腦)或者惡意網站連結。可以說,這些釣魚攻擊方式的高度針對性讓一般用戶很難檢測,最新試驗證明,包含假冒社交網站連結確實能夠成功讓使用者點擊並安裝惡意軟體。 最後,資訊盜竊是新一代惡意軟體主要涉及的攻擊活動。像Clampi和Zeus這種木馬病毒能夠主動竊取資訊,並且可以竊取任何攻擊者感興趣的資訊。例如,它們可以竊取登入網上銀行的用戶名和密碼,更糟的是,它們可以創建隱藏交易,讓使用者將錢轉到攻擊者控制的銀行帳號。傳統的身份驗證解決方案(例如權杖和智慧卡)對於預防這種攻擊都沒有用。 預防惡意軟體威脅的四步驟 主要有以下四個步驟可以説明大家預防企業內的惡意軟體威脅: 第一步: 部署企業反惡意軟體解決方案 第二步: 及時修復 第三步: 部署強大的身份驗證機制 第四步: 使用通信驗證 (此篇文章為網路轉載,如有冒犯,請來信告知,當即刻移除!)
|
專業服務
| 四步驟減少惡意軟體引起的安全洩漏 |
